AdGuard Home 是一款全网广告拦截与反跟踪软件。在您将其安装完毕后,它将保护您所有家用设备,同时您不再需要安装任何客户端软件。随着物联网与连接设备的兴起,掌控您自己的整个网络环境变得越来越重要。
为AdGurad Home创建挂载目录,用于存放数据文件和配置文件.本文以/docker/AdGuard/work和/docker/AdGuard/config为例.
adguard并下载官方镜像
启动容器
高级设置
勾选启用自动重启启动
work和config,分别挂载如下图:work : /opt/adguardhome/workconfig : /opt/adguardhome/conf
高级设置 – 端口
配置本地3000端口为安装和管理端口,同时配置TCP和UDP的 DNS 默认53端口.
此处强调一下: DNS 的默认端口为53,而群晖 NAS 一般不会占用53端口,所以直接分配固定端口53给 AdGuard Home 使用,而80管理端口多数被群晖的反向代理,Web Station等套件占用,此处保持自动分配.下文安装过程中在把管理端口修改为3000即可.
初始化安装访问http://群晖内网IP:3000开始初始化安装,下文以192.168.1.4为例,由于群晖 NAS 的80端口被占用,将其修改为3000.
DNS 服务器的端口默认为53,保持默认.如果修改为其他端口,在后续使用填写 DNS 服务器时还需要加上端口号.
创建管理账户密码
下一步
安装完成
常规设置
日志配置:可在查询日志页面随时查询各客户端,域名,类型的历史记录,由于部署在群晖 NAS 上,不担心磁盘空间问题,可以设置为90天.
统计配置:仪表盘页面能够非常直观的展示近期的访问统计信息和数据,建议设置30或90天.
已阻止的服务根据情况自行选择,多数情况下保持默认不阻止即可.
DNS 设置中基本只需要配置上游 DNS 服务器和Bootstrap DNS 服务器,其他选项在不懂的情况下建议保持默认.上游 DNS 服务器部署 AdGuard Home 最重要的目的就是为了避免DNS 劫持以达到使用最纯净的 DNS 解析的目的,其次才是过滤广告的需求.此处的 DNS 服务器列表,建议是同时添加多个国内和国外权威的纯净 DNS 服务器,例如 Google , Cloudflare , 114dns 等知名服务商.保证准确性和解析速度.并勾选同时查询功能.以下为博主使用的服务器列表,以供参考:114.114.114.114
117.50.10.10
119.29.29.29
223.5.5.5
tcp://8.8.8.8
tcp://208.67.222.222
tcp://1.1.1.1
https://cloudflare-dns.com/dns-query
Bootstrap DNS 服务器
Bootstrap DNS 服务器用于解析您指定为上游的 DoH / DoT 解析器的 IP 地址,此处填写本地最快的 DNS 解析服务器即可,博主使用的是本地电信的 DNS 服务器,大家根据实际情况自行填写,也可以直接使用114.114.114.114.设置完应用并测试一下 DNS 是否工作正常.
访问设置访问设置一般用户管理和配置规则,默认情况保持为空.如果希望强制不解析部分域名可以在拦截的域中添加,请谨慎设置.
由于此服务仅用于家庭内网,同时有路由器作为 DHCP 服务器,所以加密设置,客户端设置,DHCP 设置我们保持默认无需设置.
DNS 封锁清单即是 AdGuard Home 用于过滤广告和拦截恶意钓鱼网站的关键设置.默认已经有官方的过滤规则,我们可以手动添加更多的规则来达到更好的效果.但也不用添加过多,可能会带来反效果.个人建议使用3-5个常规规则即可,网上已经有很多大神分享和维护的规则.大家可以自行搜索.这里推荐一些常见好用的规则:
AdGuard Simplified Domain Names filter
https://adguardteam.github.io/AdGuardSDNSFilter/Filters/filter.txt
EasyList China
https://easylist-downloads.adblockplus.org/easylistchina.txt
EasyList China + EasyList
https://easylist-downloads.adblockplus.org/easylistchina+easylist.txt
EasyList China + EasyList (修正)
http://sub.adtchrome.com/adt-chinalist-easylist.txt
EasyPrivacy
https://easylist-downloads.adblockplus.org/easyprivacy.txt
HalfLife 规则合并自 EasylistChina、EasylistLite、CJX’sAnnoyance 合并规则
https://gitee.com/halflife/list/raw/master/ad.txt
xinggsf 乘风广告过滤规则
https://gitee.com/xinggsf/Adblock-Rule/raw/master/rule.txt
xinggsf 视频过滤规则
https://gitee.com/xinggsf/Adblock-Rule/raw/master/mv.txt
CJX’s Annoyance List (去自推列表)
https://gitee.com/cjx82630/cjxlist/raw/master/cjx-annoyance.txt
CJX’s uBlock list (uBlock 规则)
https://gitee.com/cjx82630/cjxlist/raw/master/cjx-ublock.txt
I don’t care about cookies
https://www.i-dont-care-about-cookies.eu/abp/
AdAway
https://adaway.org/hosts.txt
MalwareDomainList.com Hosts List
http://www.malwaredomainlist.com/hostslist/hosts.txt
Adblock Warning Removal List
https://easylist-downloads.adblockplus.org/antiadblockfilters.txt
Fanboy’s problematic-sites
https://fanboy.co.nz/fanboy-problematic-sites.txt
adbyby/xwhyc-rules
https://raw.githubusercontent.com/adbyby/xwhyc-rules/master/lazy.txt
full/hosts
https://hosts.nfz.moe/127.0.0.1/full/hosts
多数情况下保持默认即可.
DNS 允许清单:配置允许解析的列表,及时这些域名在封锁清单,也会被解析.
DNS 重写:用于自行配置 DNS 解析,例如无法 NAT 回流的用户,可以将 DDNS 域名手动解析到内网IP.
自定义过滤规则:手动添加过滤规则.
常规情况下,家里的客户端一般都是通过路由器的 DHCP 获取 IP ,网关和 DNS 配置.大部分用户默认情况都是使用运营商提供的 DNS ,也有少数用户会手动修改了 DNS 服务器.为了使用 AdGuard Home 来作为 DNS 服务器,需要在 DHCP 设置 DNS 地址为群晖的内网 IP 地址.
值得注意的是,一旦配置好 DHCP 和 DNS 后,群晖或者 AdGuard Home 的 docker 容器一旦重启或者无法使用,则会导致内网无法解析任何域名.如果不是很稳定的环境,建议不要这样设置.
参考以下两张截图来配置 DHCP ,其中192.168.1.4正是部署 AdGuard Home 的群晖内网 IP,在配置一个公共的备用 DNS 服务器.
少数路由器支持 DNS 转发功能,保持 DHCP 的默认配置,由路由器本身提供 DNS 服务,在由路由器转发 DNS 到 AdGuard Home 也可以实现广告拦截和防止 DNS 劫持的需求.
手动设置
手动配置 DNS 服务器建议配置多个,首要 DNS 服务器填写 AdGuard Home 所在的群晖内网 IP ,同时在添加一个公共 DNS 服务器备用.
当成功配置好 DNS 服务器,就可以在 AdGuard Home 的仪表盘查看统计数据,也可以通过查询日志查看详细的过滤情况.
OpenWrt路由器固件中的AdGuard Home所以原生编译会有更好的支持,能够查看各个客户端的详情.而在docker中部署,所有通信都会经过容器的宿主机,所以客户端仅仅只会显示172.17.0.1的记录,但这并不影响核心功能,只是无法很好的精确查询日志了.
AdGurad Home 并不是万能的,也不是所有广告都能过滤和屏蔽.但实际的使用效果相比没有过滤时提升明显,同时还能防止 DNS 劫持.另外Chrome用户可以在单独安装Adblock Plus或者uBlock等插件来更好的提升过滤效果.
